【安全资讯】公民实验室报告：肯尼亚当局利用Cellebrite技术侵入异见人士手机

概要：

数字取证组织公民实验室发布报告揭露，肯尼亚当局利用以色列监控技术公司Cellebrite的数据提取工具，侵入了著名异见人士博尼费斯·万吉的手机。这一事件凸显了商业监控技术被滥用于针对公民社会的严重风险，涉及多国政府，引发了关于技术出口管制与企业责任的广泛讨论。

主要内容：

公民实验室的研究人员在肯尼亚活动家博尼费斯·万吉的个人手机上发现了与Cellebrite数据提取技术相关的应用痕迹。万吉因多次批评政府而被监禁，并计划参加2027年总统选举，长期是政府的目标。去年七月，他在反对法外处决的抗议活动中被捕，九月获保释后拿回手机，发现密码保护已被移除。

技术分析显示，手机上存在一个名为“com.client.appA”的应用程序，该程序已知与Cellebrite的UFED（通用取证提取设备）技术相关联。该技术能够绕过手机的安全机制，提取包括通讯记录、照片、短信在内的全部数据。万吉的手机中存储了其与家人、密友的所有通讯及家庭照片。

此事件并非孤例。报告指出，塞尔维亚、香港、约旦、博茨瓦纳和缅甸等地的当局近年来均被指控在拘留记者和活动家期间，使用Cellebrite技术提取其手机数据。公民实验室补充了法庭记录，显示约旦当局在未经同意的情况下使用该技术，违反了该国已批准的人权条约。

万吉谴责Cellebrite向人权记录不佳的肯尼亚政府出售技术，认为该公司是政府行为的帮凶。公民实验室的研究人员呼吁Cellebrite公开其向肯尼亚当局销售的具体审核标准及过往吊销的许可证数量。尽管Cellebrite声称拥有严格的合规流程和道德委员会，但其对相关调查的回应迟缓，引发了对其“严格审查”承诺的质疑。